في منتصف مايو ، قدم أعضاء الكونغرس الأمريكي مشروع قانون يسمى
قانون البيانات الآمنة 2018 . وستمنع الحكومة والهيئات الحكومية من مطالبة مصنعي الأجهزة التقنية بدمج أبواب خلفية في منتجاتهم. لا يمكن الحصول على الإكراه حتى من خلال المحكمة.
اقرأ المزيد عن الفاتورة وردود فعل المجتمع أدناه.
/ صورة بول Sableman CCمشروع القانون الجديد هو خليفة الفواتير
السابقة في 2014 و 2015 ، والتي كان من المفترض أن تمنع الوكالات الفيدرالية الأمريكية من المطالبة بإدخال نقاط الضعف في تكنولوجيات حماية البيانات بشكل متعمد. ومع ذلك ، لم يتم قبولهم أبدًا.
هذا العام ، قرر مجلس النواب الأمريكي زوي لوفجرين ، وتوماس ماسي ، وآخرون إعادة تقديم قانون البيانات الآمنة (هذه المرة مع التصنيف 2018). هذه محاولة أخرى لنقل الفكرة التي يروج لها خبراء التشفير لعدة عقود -
لا توجد أبواب خلفية آمنة.
ويأمل أعضاء مجلس النواب أن يتمكنوا هذه المرة من "الترويج" بنجاح لمشروع القانون. في أوائل شهر مايو ، التقوا حتى بأعضاء مؤسسة Electronic Frontier Foundation (EFF). في ذلك ، ناقش الخبراء الجوانب التقنية لتنفيذ الأبواب الخلفية والعواقب التي قد تؤدي إلى الضعف المتعمد لأمن الأجهزة الإلكترونية.
جوهر مشروع القانون
وفقا للسجل ، يهدف مشروع القانون إلى حماية سلامة أنظمة التشفير. يحظر على أي وكالة حكومية مطالبة الشركة المصنعة (المطور أو حتى البائع) بإجراء تغييرات على أنظمة الأمان الخاصة بالمنتجات التقنية التي ستسمح بالوصول إلى المعلومات الشخصية للمستخدمين أو المراقبة.
تتضمن المنتجات المذكورة: البرامج والأجهزة ، بالإضافة إلى الأجهزة الإلكترونية الأخرى الموجودة في المجال العام.
بالإضافة إلى ذلك ، يحظر القانون على المحاكم إجبار أي شخص على توفير الوصول إلى البيانات. ومع ذلك ، فإنه يجعل استثناء لمقدمي الاتصالات. وبموجب قانون
CALEA لعام 1994 (المساعدة في الاتصالات من أجل إنفاذ القانون) لعام 1994 ، فإن هذه المنظمات مطالبة بمساعدة وكالات إنفاذ القانون ، وإذا لزم الأمر ، تزويدهم بالوصول إلى شبكات البيانات الخاصة بهم.
كيف يتفاعل المجتمع
وفقًا
لـ Lofgren ، تعرض الأجهزة المزودة بأبواب خلفية المستخدمين للخطر وكذلك تضر بالشركات الأمريكية ، حيث تقلل الثغرات الأمنية من القدرة التنافسية للمنتجات في السوق.
يتفق ممثلو رابطة
مصنعي المعدات الحاسوبية والاتصالات (
CCIA )
مع Lofgren. ويشددون على أن "ثقة المستخدمين بأمن الإنترنت تلعب دورًا رئيسيًا في قابليتها للبقاء كمساحة عالمية للتعبير عن الذات والأعمال".
يدعو مستخدمو الإنترنت المنتظمون أيضًا
إلى اعتماد قانون البيانات الآمنة لعام 2018 ، لكن العديد منهم مقتنعون بأن القانون لن يمر هذه المرة.
على سبيل المثال ، يتذكرون Clipper ، وهي رقاقة بها باب خلفي مدمج لتشفير الرسائل الصوتية. على الرغم من ذلك ، في عام 1993 ، لم كليبر تشيب و "لم تتجذر". وفقًا لمجموعة من الباحثين من MIT و AT&T و Microsoft وشركات أخرى ، فإن تنفيذه سيعرض المستخدمين للخطر وسيؤدي إلى ارتفاع أسعار الأجهزة الرقمية.
/ photo Valerie Everett CCسبب "فشل" مشروع القانون هو أيضًا لأن لاعبي الصناعة المؤثرين يعارضونه. على وجه الخصوص ، في أبريل من هذا العام ،
اقترح راي أوزي ، المطور من Lotus Notes والمدير الفني السابق لشركة Microsoft ، نظامًا يفتح الوصول إلى البيانات المشفرة على الأجهزة المحمولة. حتى أنه
حصل على براءة اختراع لذلك.
ومع ذلك ، تم انتقاد اقتراح أوزي من قبل مشاركين آخرين في الصناعة. وفقًا لروبرت جراهام من فريق أبحاث IB Errata Security ، فإن مبادرته [Ozzy] لا تقدم أي شيء جديد ، ولكنها تقدم حلاً للمشكلات القديمة. يدعي جراهام أن الخبراء يعرفون بالفعل كيفية إنشاء أبواب خلفية. الآن المهمة الرئيسية هي حماية هذه الأبواب الخلفية ، وليس لدى Ozzy أي حل.
كما
انتقد ماثيو جرين ، أخصائي التشفير والأستاذ في جامعة جونز هوبكنز ، اقتراح راي أوزي ،
بالإضافة إلى أخصائي الأمن والمدير الفني في شركة IBM Resilient ، بروس شناير. وقال إن إدخال مثل هذه الأنظمة سيكون له عواقب مدمرة على المدى الطويل.
لذلك ، في هذه الحالة ، من الصعب التنبؤ بما إذا كان مشروع القانون المقترح سيتم الموافقة عليه. ولكن بغض النظر عن القرار الذي تم اتخاذه ، فمن غير المرجح أن يكون بالإجماع.
ماذا نكتب أيضًا على مدونة شركة 1cloud: